Специалист по расследованию компьютерных инцидентов

Чем предстоит заниматься: расследование инцидентов информационной безопасности: криминалистическое исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации исследование вредоносного ПО сбор информации из открытых источников (OSINT) написание отчетов по результатам расследования разработка и поддержка средств автоматизации рабочих процессов отдела администрирование облачной, региональной и локальной вычислительной инфраструктуры отдела, используемой для расследования инцидентов разработка и документирование методики проведения расследований восстановление поврежденных данных Что вам для этого необходимо: высшее образование знание архитектуры x86-64 или AArch64 знание С/С++ и одного из скриптовых языков программирования знание архитектуры и системных вызовов ОС Windows, Linux умение выполнять обратную разработку ПО методами статического и динамического анализа с помощью дизассемблера, декомпилятора и отладчика Будет плюсом: знание основных векторов атак, методов закрепления и распространения в сети умение пользоваться инструментами для построения и анализа таймлайнов навыки работы с SIEM навыки работы с EDR, MDR наличие профильного сертификата специалиста технический английский